SpringMVC之JSR303和拦截器
目录
一、JSR303实现
1、pom依赖导入
2、非空校验
3、在controller层
4、可以将所有的错误信息以map集合的方式保存,并且传递到前台页面展示
二、拦截器的初步认识
1.什么是拦截器
2.应用场景
3、拦截器与过滤器的区别 *****
4、拦截器方法说明
5、拦截器使用步骤
三、拦截器链
拦截器链(多拦截器)
四、登录权限控制
一、JSR303实现
服务端验证
1、pom依赖导入
org.hibernate
hibernate-validator
6.0.7.Final
2、非空校验
在待校验的数据库列段对应的实体类属性 打上校验标签
package com.ycx.model;
import javax.validation.constraints.NotBlank;
import javax.validation.constraints.NotEmpty;
import javax.validation.constraints.NotNull;
import javax.validation.constraints.Size;
/**
* NotNull:针对的是基本数据类型
* @Notempty 作用于集合
* @NotBlank 作用于字符串
*/
public class Clazz {
@NotNull(message = "cid不能为空!")
protected Integer cid;
@NotBlank(message = "班级名称不能为空!")
protected String cname;
@NotBlank(message = "教员老师不能为空!")
protected String cteacher;
protected String pic;
public Clazz(Integer cid, String cname, String cteacher, String pic) {
this.cid = cid;
this.cname = cname;
this.cteacher = cteacher;
this.pic = pic;
}
public Clazz() {
super();
}
public Integer getCid() {
return cid;
}
public void setCid(Integer cid) {
this.cid = cid;
}
public String getCname() {
return cname;
}
public void setCname(String cname) {
this.cname = cname;
}
public String getCteacher() {
return cteacher;
}
public void setCteacher(String cteacher) {
this.cteacher = cteacher;
}
public String getPic() {
return pic;
}
public void setPic(String pic) {
this.pic = pic;
}
}3、在controller层
方法上添加@valid注解配合前面的校验标签;
添加bindingResult,此对象包含了所有 校验未通过的错误信息;
ClazzController:
/**
* @Valid:是与实体类中 的服务端校验 注解配合使用的
* @param clazz
* @param bindingResult 存放了所有违背 校验的错误信息
* @return
*/
@RequestMapping("/valiAdd")
public String valiAdd(@Valid Clazz clazz, BindingResult bindingResult,HttpServletRequest request) {
if (bindingResult.hasErrors()) {
Map msg = new HashMap();
// 违背了规则
List fieldErrors = bindingResult.getFieldErrors();
for (FieldError fieldError : fieldErrors) {
// cid : cid不能为空
System.out.println(fieldError.getField() + ":" + fieldError.getDefaultMessage());
// msg.put(cid, cid不能为空);
msg.put(fieldError.getField(), fieldError.getDefaultMessage());
}
request.setAttribute("msg",msg);
// 如果出现了错误,应该将提示语显示在表单提交元素后方
return "clzEdit";
} else {
this.clazzBiz.insertSelective(clazz);
}
return "redirect:/clz/list";
} 4、可以将所有的错误信息以map集合的方式保存,并且传递到前台页面展示
clzEdit:
<%@ page language="java" contentType="text/html; charset=UTF-8"
pageEncoding="UTF-8"%>
编辑界面
<%--
演示:
新增界面:
如果在没有填写任何信息的情况下直接点击提交,会出现红色字体提示(判空):
如果填写了则提示消失:
提交之后,查询列表刷新,新增成功:
二、拦截器的初步认识
1.什么是拦截器
SpringMVC的处理器拦截器,类似于Servlet开发中的过滤器Filter,用于对处理器进行预处理和后处理。
依赖于web框架,在实现上基于Java的反射机制,属于面向切面编程(AOP)的一种运用。由于拦截器是基于 web框架的调用,因此可以使用Spring的依赖注入(DI)进行一些业务操作,同时一个拦截器实例在一个 controller 生命周期之内可以多次调用。
2.应用场景
1)日志记录:记录请求信息的日志,以便进行信息监控、信息统计、计算PV(Page View)等。
2)权限检查:如登录检测,进入处理器检测是否登录,如果没有直接返回到登录页面;
3)性能监控:有时候系统在某段时间莫名其妙的慢,可以通过拦截器在进入处理器之前记录开始时间,在处理完后记录结束时间,从而得到该请求的处理时间(如果有反向代理,如apache可以自动记录);
4)通用行为:读取cookie得到用户信息并将用户对象放入请求,从而方便后续流程使用,还有如提取Locale、Theme信息等,只要是多个Controller中的处理方法都需要的,我们就可以使用拦截器实现。
3、拦截器与过滤器的区别 *****
过滤器(filter):
1) filter属于Servlet技术,只要是web工程都可以使用
2) filter主要对所有请求过滤
3) filter的执行时机早于Interceptor拦截器(interceptor)
1) interceptor属于SpringMVC技术,必须要有SpringMVC环境才可以使用
2) interceptor通常对处理器Controller进行拦截
3) interceptor只能拦截dispatcherServlet处理的请求
4、拦截器方法说明
preHandle方法
作用:用于对拦截到的请求进行预处理,方法接收布尔(true,false)类型的返回值,返回true:放行,false:不放行。
执行时机:在处理器方法执行前执行
方法参数:
1)request请求对象
2)response响应对象
3)handler拦截到的方法处理postHandle方法
作用:用于对拦截到的请求进行后处理,可以在方法中对模型数据和视图进行修改
执行时机:在处理器的方法执行后,视图渲染之前
方法参数:
1)request请求对象
2)response响应对象
3)handler拦截到的处理器方法
4)ModelAndView处理器方法返回的模型和视图对象,可以在方法中修改模型和视图afterCompletion方法
作用:用于在整个流程完成之后进行最后的处理,如果请求流程中有异常,可以在方法中获取对象
执行时机:视图渲染完成后(整个流程结束之后)
方法参数:
1)request请求参数
2)response响应对象
3)handler拦截到的处理器方法
4)ex异常对象
5、拦截器使用步骤
1、实现HandlerInterceptor接口 对应实现三个方法
2、完成springmvc.xml中的配置
OneHandlerInterceptor :
package com.ycx.intercept;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
public class OneHandlerInterceptor implements HandlerInterceptor {
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
//预处理
System.out.println("[OneHandlerInterceptor] . preHandle");
return true;
}
@Override
public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
//后处理
System.out.println("[OneHandlerInterceptor] . postHandle...");
}
@Override
public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
//完成后执行
System.out.println("[OneHandlerInterceptor] . afterCompletion...");
}
}
springmvc.xml:
测试类HelloController :
package com.ycx.controller;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
@Controller
public class HelloController {
@RequestMapping
public String hello(){
System.out.println("进入业务方法...");
return "index";
}
}
运行效果:
如果返回false:
运行:
三、拦截器链
拦截器链(多拦截器)
拦截器链的概念:如果多个拦截器能够对相同的请求进行拦截,则多个拦截器会形成一个拦截器链,主要理解拦截器链中各个拦截器的执行顺序。拦截器链中多个拦截器的执行顺序,根拦截器的配置顺序有关,先配置的先执行。
TwoHandlerInterceptor :
package com.ycx.intercept;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
public class TwoHandlerInterceptor implements HandlerInterceptor {
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
//预处理
System.out.println("[TwoHandlerInterceptor] . preHandle");
return true;
}
@Override
public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
//后处理
System.out.println("[TwoHandlerInterceptor] . postHandle...");
}
@Override
public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
//完成后执行
System.out.println("[TwoHandlerInterceptor] . afterCompletion...");
}
}
springmvc.xml:
四、登录权限控制
目前是可以直接访问数据的,现在需要登录后才能访问
login.jsp:
<%--
Created by IntelliJ IDEA.
User: T440s
Date: 2022/8/19
Time: 23:31
To change this template use File | Settings | File Templates.
--%>
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
Title
登录界面
LoginController :
package com.ycx.controller;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import javax.servlet.http.HttpServletRequest;
@Controller
public class LoginController {
@RequestMapping("/login")
public String login(HttpServletRequest request){
//登录成功一般需要保存用户信息
String uname = request.getParameter("uname");
if ("zhangsan".equals(uname)){
request.getSession().setAttribute("uname",uname);
}
return "index";
}
@RequestMapping("/logout")
public String logout(HttpServletRequest request){
//登录成功一般需要保存用户信息
request.getSession().invalidate();
return "index";
}
}
package com.ycx.intercept;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
public class OneHandlerInterceptor implements HandlerInterceptor {
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
//预处理
System.out.println("[OneHandlerInterceptor] . preHandle");
//如果login/logout 这个请求,就直接放行
String url = request.getRequestURL().toString();
if(url.indexOf("/login")>0 || url.indexOf("/logout")>0 ){
return true;
}
// 对于请求业务方法,只有登陆过也就是存在session数据,才能访问
String uname = (String)request.getSession().getAttribute("uname");
if (uname==null || "".equals(uname)){
response.sendRedirect("/login.jsp");
return false;
}
return true;
}
@Override
public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
//后处理
System.out.println("[OneHandlerInterceptor] . postHandle...");
}
@Override
public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
//完成后执行
System.out.println("[OneHandlerInterceptor] . afterCompletion...");
}
}
当地址栏直接输入localhost:8080/clz/list:
会跳登录界面,无法直接进入查询主界面:
当地址栏输入了正确的登录名时,就进入了index主界面:
这时再输入localhost:8080/clz/list:
即进入成功!
今日分享就到这里啦,再见~